Portada
mis comunidades
otras secciones
![Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]](https://cdn.mnmstatic.net/cache/18/4f/media_thumb_2x-link-1593326.jpeg?1417862727)
#1:
Como esconder la llave bajo el felpudo, la dirección MAC permite a los hackers “jugar” con un dispositivo RuggedCom, usado para controlar subestaciones eléctricas y otra infraestructura crítica.
En un mundo en el que se usan sistemas informáticos para activar interruptores, abrir válvulas y controlar otro equipamiento dentro de las gigantescas subestaciones eléctricas y sistemas de comunicaciones de redes ferroviarias, cualquiera pensaría que los sistemas de red estarían estrechamente asegurados para prevenir ataques de vándalos. Pero para los clientes de RuggedCom, una empresa canadiense, hay una gran posibilidad de que esos dispositivos conectados a internet tengan backdoors que conviertan el acceso no autorizado en un simple ejercicio de apuntar y hacer clic.
Y esto es porque el equipamiento que funciona con Rugged Operating System, de RuggedCom, tiene una cuenta no documentada que no puede ser modificada, con una contraseña que es muy facil de romper. Lo que es más, según los investigadores, la compañía no se ha preocupado de avisar a los clientes (empresas eléctricas, instalaciones militares, y departamentos de tráfico municipal) que usan esta seguridad industrial, de que la cuenta puede permitir a los atacantes sabotear operaciones que puedan afectar a grandes poblaciones de gente.
“Normalmente tratas estos dispositivos embebidos como un aparato que no tiene una ventana a traves de la que mirar”, dice el investigador K. Reid Wightman acerca de este tipo de hardware industrial, que suele estar diseñada para aguantar temperaturas frías y calientes extremas, polvo, y cualquier otra condición brutal. “Realmente no puedes parchearlo. Dependes de que el fabricante haya hecho las cosas bien cuando diseñaron el aparato y cuando instalaron el sistema operativo. Y el fabricante ha hecho las cosas realmente mal esta vez.”
El backdoor usa el nombre de usuario “factory”, y una contraseña que se obtiene símplemente escribiendo la dirección MAC del dispositivo en cuestión en un script simple en Perl, según un post publicado el lunes en el informe detallado. Para que el acceso no autorizado sea más facil, los clientes de pago del buscador de Shodan computer pueden encontrar direcciones IP de más de 60 redes que usan equipamiento vulnerable. Lo primero que encuentran los usuarios al hacer telnet a esas redes es, como demuestra la imagen del artículo, su dirección MAC.
El equipo que usa Rugged Operating System actúa como los interruptores y concentradores que conectan los controladores de lógica programable a las redes de ordenadores que se usan para enviarles comandos. Pueden estar entre el ordenador de un empleado de la red eléctrica y el controlador de tamaño de “compact disc” que abre el circuito cuando el empleado pulsa un botón en su pantalla. Para que este equipo sea más potente, Rugged Operating System utiliza los protocolos de comunicaciones Modbus y DNP3 usados nativamente para control industrial y sistemas SCADA. La marina de los Estados Unidos, el Departamento de Transporte de Wisconsin y Chevron son solo tres de los clientes que dependen de este equipo, según la web de RuggedCom.
“Como ciudadano, y basándome en la lista de clientes en su sitio web, tengo totalmente claro que dependo personalmente de este equipo de una forma u otra", dijo Justin W. Clarke, el autor del informe detallado de asesoramiento, quien dice que avisó al personal de la compañía sobre el backdoor hace 12 meses. “Este equipamiento está instalado en tantos sistemas que debería ser lógico asumir que algo que esté haciendo -ya sea montar en un tren, usar electricidad, o cruzar un semáforo- depende de esto.”
Los representantes de RuggedCom no han querido hacer comentarios. El artículo será actualizado si se recibe alguna respuesta después de la publicación.
Según la linea temporal incluída en el informe de Calrke, los representantes de RuggedCom dijeron a principios de este mes que “necesitan otras tres semanas para alertar a sus clientes, pero no arreglar la vulnerabilidad”. Trabajando con el Equipo de Respuesta de Emergencias de los Estados Unidos, Clarke dijo haber solicitado información adicional, pero RuggedCom nunca respondió.
Reconociendo, pero no arreglando una vulnerabilidad crítica en software ampliamente usado para controlar infraestructura crítica, RuggedCom se une a un grupo creciente de compañías cuyos productos tienen los llamados “forever-day bugs”. El término, un juego de palabras con zero-day, se refiere a errores documentados que no van a ser reparados nunca. Otros miembros de este grupo incluyen a ABB, Schneider Electric, y Siemens. De hecho, RuggedCom fue adquirida por una subsidiaria canadiense de Siemens en marzo.
El backdoor puede ser abierto cuando los usuarios acceden a los dispositivos afectados usando telnet, una shell remota o una consola serie. La mejor defensa contra ataques que aprovechen esta vulnerabilidad sería aislar estos dispositivos totalmente de internet, y desactivando o bloqueando el acceso telnet o de shell usando firewalls o filtros de red, según Clarke.
Clarke, un investigador de seguridad independiente de San Francisco, contó a Ars Technica que ha llegado a estar tan preocupado por la falta de seguridad en los sistemas de control industriales que se ha dedicado a comprar este tipo de dispositivos de segunda mano en eBay solo para ver los tipos de vulnerabilidades que puede encontrar. Dijo que el backdoor en RuggedOS lo encontró fácilmente, analizando una imagen del firmware.
“Es esotérico, es oscuro, pero este equipo está por todas partes”, dijo. “Estaba caminando por la calle, y tenían una de esas cabinas de control de tráfico que se encarga del control de los semáforos abierta, y ahí había un switch RuggedCom, así que aunque no lo veas esto es lo que se usa en las subestaciones eléctricas, plantas eléctricas y en el ejército. Por eso estoy tan personalmente preocupado.”
En un mundo en el que se usan sistemas informáticos para activar interruptores, abrir válvulas y controlar otro equipamiento dentro de las gigantescas subestaciones eléctricas y sistemas de comunicaciones de redes ferroviarias, cualquiera pensaría que los sistemas de red estarían estrechamente asegurados para prevenir ataques de vándalos. Pero para los clientes de RuggedCom, una empresa canadiense, hay una gran posibilidad de que esos dispositivos conectados a internet tengan backdoors que conviertan el acceso no autorizado en un simple ejercicio de apuntar y hacer clic.
Y esto es porque el equipamiento que funciona con Rugged Operating System, de RuggedCom, tiene una cuenta no documentada que no puede ser modificada, con una contraseña que es muy facil de romper. Lo que es más, según los investigadores, la compañía no se ha preocupado de avisar a los clientes (empresas eléctricas, instalaciones militares, y departamentos de tráfico municipal) que usan esta seguridad industrial, de que la cuenta puede permitir a los atacantes sabotear operaciones que puedan afectar a grandes poblaciones de gente.
“Normalmente tratas estos dispositivos embebidos como un aparato que no tiene una ventana a traves de la que mirar”, dice el investigador K. Reid Wightman acerca de este tipo de hardware industrial, que suele estar diseñada para aguantar temperaturas frías y calientes extremas, polvo, y cualquier otra condición brutal. “Realmente no puedes parchearlo. Dependes de que el fabricante haya hecho las cosas bien cuando diseñaron el aparato y cuando instalaron el sistema operativo. Y el fabricante ha hecho las cosas realmente mal esta vez.”
El backdoor usa el nombre de usuario “factory”, y una contraseña que se obtiene símplemente escribiendo la dirección MAC del dispositivo en cuestión en un script simple en Perl, según un post publicado el lunes en el informe detallado. Para que el acceso no autorizado sea más facil, los clientes de pago del buscador de Shodan computer pueden encontrar direcciones IP de más de 60 redes que usan equipamiento vulnerable. Lo primero que encuentran los usuarios al hacer telnet a esas redes es, como demuestra la imagen del artículo, su dirección MAC.
El equipo que usa Rugged Operating System actúa como los interruptores y concentradores que conectan los controladores de lógica programable a las redes de ordenadores que se usan para enviarles comandos. Pueden estar entre el ordenador de un empleado de la red eléctrica y el controlador de tamaño de “compact disc” que abre el circuito cuando el empleado pulsa un botón en su pantalla. Para que este equipo sea más potente, Rugged Operating System utiliza los protocolos de comunicaciones Modbus y DNP3 usados nativamente para control industrial y sistemas SCADA. La marina de los Estados Unidos, el Departamento de Transporte de Wisconsin y Chevron son solo tres de los clientes que dependen de este equipo, según la web de RuggedCom.
“Como ciudadano, y basándome en la lista de clientes en su sitio web, tengo totalmente claro que dependo personalmente de este equipo de una forma u otra", dijo Justin W. Clarke, el autor del informe detallado de asesoramiento, quien dice que avisó al personal de la compañía sobre el backdoor hace 12 meses. “Este equipamiento está instalado en tantos sistemas que debería ser lógico asumir que algo que esté haciendo -ya sea montar en un tren, usar electricidad, o cruzar un semáforo- depende de esto.”
Los representantes de RuggedCom no han querido hacer comentarios. El artículo será actualizado si se recibe alguna respuesta después de la publicación.
Según la linea temporal incluída en el informe de Calrke, los representantes de RuggedCom dijeron a principios de este mes que “necesitan otras tres semanas para alertar a sus clientes, pero no arreglar la vulnerabilidad”. Trabajando con el Equipo de Respuesta de Emergencias de los Estados Unidos, Clarke dijo haber solicitado información adicional, pero RuggedCom nunca respondió.
Reconociendo, pero no arreglando una vulnerabilidad crítica en software ampliamente usado para controlar infraestructura crítica, RuggedCom se une a un grupo creciente de compañías cuyos productos tienen los llamados “forever-day bugs”. El término, un juego de palabras con zero-day, se refiere a errores documentados que no van a ser reparados nunca. Otros miembros de este grupo incluyen a ABB, Schneider Electric, y Siemens. De hecho, RuggedCom fue adquirida por una subsidiaria canadiense de Siemens en marzo.
El backdoor puede ser abierto cuando los usuarios acceden a los dispositivos afectados usando telnet, una shell remota o una consola serie. La mejor defensa contra ataques que aprovechen esta vulnerabilidad sería aislar estos dispositivos totalmente de internet, y desactivando o bloqueando el acceso telnet o de shell usando firewalls o filtros de red, según Clarke.
Clarke, un investigador de seguridad independiente de San Francisco, contó a Ars Technica que ha llegado a estar tan preocupado por la falta de seguridad en los sistemas de control industriales que se ha dedicado a comprar este tipo de dispositivos de segunda mano en eBay solo para ver los tipos de vulnerabilidades que puede encontrar. Dijo que el backdoor en RuggedOS lo encontró fácilmente, analizando una imagen del firmware.
“Es esotérico, es oscuro, pero este equipo está por todas partes”, dijo. “Estaba caminando por la calle, y tenían una de esas cabinas de control de tráfico que se encarga del control de los semáforos abierta, y ahí había un switch RuggedCom, así que aunque no lo veas esto es lo que se usa en las subestaciones eléctricas, plantas eléctricas y en el ejército. Por eso estoy tan personalmente preocupado.”
#5:
Lo que vuelve a confirmar que el software y el hardware libre, sin cuentas no documentadas, es más fiable que estos desarrollos cerrados.
#7:
#3, MÁS fácil, de hecho. Para una WEP de telefónica te creabas un diccionario con todas las posibilidades para esa MAC, pero el script en Perl en cuestión del que hablan te da la pass directamente, sin necesidad de andar probando.
El informe incluye el script para obtener la contraseña, y es SIMPLE DE COJONES...
http://seclists.org/fulldisclosure/2012/Apr/277
http://www.kb.cert.org/vuls/id/889195
El informe incluye el script para obtener la contraseña, y es SIMPLE DE COJONES...
http://seclists.org/fulldisclosure/2012/Apr/277
http://www.kb.cert.org/vuls/id/889195
#14:
#10 goto #4 Desgraciadamente su mentalidad funciona así, por otro lado muchos sistemas de este tipo tienen "fallos" como estos para que, en caso de necesidad, un gobierno pueda joder a otro, provocando cosas como que la centrifugadora de Iran deje de funcionar o se queme por una sobrecarga o los radares no funcionen cuando deben....
Vamos, que por ese tipo de cosas ningún gobierno debería usar software propietario pasa sus infraestructuras básicas, si no puedes leer el código... no lo uses o usa te va a usar cuando quiera... (modo Gongora off)
Vamos, que por ese tipo de cosas ningún gobierno debería usar software propietario pasa sus infraestructuras básicas, si no puedes leer el código... no lo uses o usa te va a usar cuando quiera... (modo Gongora off)
editado:
vale, lo de Gongora me he pasado, pero me encanta ese hombre XXDD.
#3:
Hardware para sistemas críticos con una puerta trasera con una contraseña tan fácil de adivinar como la clave por defecto de una wifi de Telefónica. Estamos jodidos.
Comentarios
Como esconder la llave bajo el felpudo, la dirección MAC permite a los hackers “jugar” con un dispositivo RuggedCom, usado para controlar subestaciones eléctricas y otra infraestructura crítica.
En un mundo en el que se usan sistemas informáticos para activar interruptores, abrir válvulas y controlar otro equipamiento dentro de las gigantescas subestaciones eléctricas y sistemas de comunicaciones de redes ferroviarias, cualquiera pensaría que los sistemas de red estarían estrechamente asegurados para prevenir ataques de vándalos. Pero para los clientes de RuggedCom, una empresa canadiense, hay una gran posibilidad de que esos dispositivos conectados a internet tengan backdoors que conviertan el acceso no autorizado en un simple ejercicio de apuntar y hacer clic.
Y esto es porque el equipamiento que funciona con Rugged Operating System, de RuggedCom, tiene una cuenta no documentada que no puede ser modificada, con una contraseña que es muy facil de romper. Lo que es más, según los investigadores, la compañía no se ha preocupado de avisar a los clientes (empresas eléctricas, instalaciones militares, y departamentos de tráfico municipal) que usan esta seguridad industrial, de que la cuenta puede permitir a los atacantes sabotear operaciones que puedan afectar a grandes poblaciones de gente.
“Normalmente tratas estos dispositivos embebidos como un aparato que no tiene una ventana a traves de la que mirar”, dice el investigador K. Reid Wightman acerca de este tipo de hardware industrial, que suele estar diseñada para aguantar temperaturas frías y calientes extremas, polvo, y cualquier otra condición brutal. “Realmente no puedes parchearlo. Dependes de que el fabricante haya hecho las cosas bien cuando diseñaron el aparato y cuando instalaron el sistema operativo. Y el fabricante ha hecho las cosas realmente mal esta vez.”
El backdoor usa el nombre de usuario “factory”, y una contraseña que se obtiene símplemente escribiendo la dirección MAC del dispositivo en cuestión en un script simple en Perl, según un post publicado el lunes en el informe detallado. Para que el acceso no autorizado sea más facil, los clientes de pago del buscador de Shodan computer pueden encontrar direcciones IP de más de 60 redes que usan equipamiento vulnerable. Lo primero que encuentran los usuarios al hacer telnet a esas redes es, como demuestra la imagen del artículo, su dirección MAC.
El equipo que usa Rugged Operating System actúa como los interruptores y concentradores que conectan los controladores de lógica programable a las redes de ordenadores que se usan para enviarles comandos. Pueden estar entre el ordenador de un empleado de la red eléctrica y el controlador de tamaño de “compact disc” que abre el circuito cuando el empleado pulsa un botón en su pantalla. Para que este equipo sea más potente, Rugged Operating System utiliza los protocolos de comunicaciones Modbus y DNP3 usados nativamente para control industrial y sistemas SCADA. La marina de los Estados Unidos, el Departamento de Transporte de Wisconsin y Chevron son solo tres de los clientes que dependen de este equipo, según la web de RuggedCom.
“Como ciudadano, y basándome en la lista de clientes en su sitio web, tengo totalmente claro que dependo personalmente de este equipo de una forma u otra", dijo Justin W. Clarke, el autor del informe detallado de asesoramiento, quien dice que avisó al personal de la compañía sobre el backdoor hace 12 meses. “Este equipamiento está instalado en tantos sistemas que debería ser lógico asumir que algo que esté haciendo -ya sea montar en un tren, usar electricidad, o cruzar un semáforo- depende de esto.”
Los representantes de RuggedCom no han querido hacer comentarios. El artículo será actualizado si se recibe alguna respuesta después de la publicación.
Según la linea temporal incluída en el informe de Calrke, los representantes de RuggedCom dijeron a principios de este mes que “necesitan otras tres semanas para alertar a sus clientes, pero no arreglar la vulnerabilidad”. Trabajando con el Equipo de Respuesta de Emergencias de los Estados Unidos, Clarke dijo haber solicitado información adicional, pero RuggedCom nunca respondió.
Reconociendo, pero no arreglando una vulnerabilidad crítica en software ampliamente usado para controlar infraestructura crítica, RuggedCom se une a un grupo creciente de compañías cuyos productos tienen los llamados “forever-day bugs”. El término, un juego de palabras con zero-day, se refiere a errores documentados que no van a ser reparados nunca. Otros miembros de este grupo incluyen a ABB, Schneider Electric, y Siemens. De hecho, RuggedCom fue adquirida por una subsidiaria canadiense de Siemens en marzo.
El backdoor puede ser abierto cuando los usuarios acceden a los dispositivos afectados usando telnet, una shell remota o una consola serie. La mejor defensa contra ataques que aprovechen esta vulnerabilidad sería aislar estos dispositivos totalmente de internet, y desactivando o bloqueando el acceso telnet o de shell usando firewalls o filtros de red, según Clarke.
Clarke, un investigador de seguridad independiente de San Francisco, contó a Ars Technica que ha llegado a estar tan preocupado por la falta de seguridad en los sistemas de control industriales que se ha dedicado a comprar este tipo de dispositivos de segunda mano en eBay solo para ver los tipos de vulnerabilidades que puede encontrar. Dijo que el backdoor en RuggedOS lo encontró fácilmente, analizando una imagen del firmware.
“Es esotérico, es oscuro, pero este equipo está por todas partes”, dijo. “Estaba caminando por la calle, y tenían una de esas cabinas de control de tráfico que se encarga del control de los semáforos abierta, y ahí había un switch RuggedCom, así que aunque no lo veas esto es lo que se usa en las subestaciones eléctricas, plantas eléctricas y en el ejército. Por eso estoy tan personalmente preocupado.”
Lo que vuelve a confirmar que el software y el hardware libre, sin cuentas no documentadas, es más fiable que estos desarrollos cerrados.
#5 Qué gilichorrez... como si el hecho de tener cuentas no declaradas fuera una cuestión del tipo de software.
#24, algo influye.. es habitual que haya una cuenta default, y por lo visto con telefonica y jazztel tambien es habitual que usen algoritmos de mierda para generar la pass default, pero al menos en esos casos puedes cambiarlo (aunque siempre volverá a esa si reseteas). Con el software libre siempre podrias cambiarlo, por muy nulo que seas con la programación (como yo), con saber leer un poquito el código para localizar donde está hardcodeado eso y un tutorial para compilarlo si tiene alguna complicación, hecho.
Pero en este caso te tienes que comer con patatas una cuenta de la que no puedes ni cambiar la pass, ni desactivarla. Y que probablemente tiene más privilegios que root, porque si han hecho una cuenta "factory" probablemente esa sea la unica desde la que se puede actualizar el firmware. Y de la que los clientes no parecen estar notificados siquiera de su existencia.
Y como dice el informe, contactó hace un año con ellos, y nada, lo intentó varias veces y le dieron largas, contactó hace 15 dias con ellos y le dijeron que necesitaban 3 semanas para AVISAR, pero no para corregirlo. Y ya habían reconocido la existencia del backdoor hace un año, con lo que era el momento de empezar a avisar a los clientes entonces.
Timeline:
Apr 2011 - Vendor notified directly
Jul 2011 - Vendor verbally acknowledges knowledge of backdoor, and ceases communication.
Feb 11 2012 - US-CERT notified
Mar 12 2012 - Vendor responds to US-CERT.
Apr 06 2012 - Due to lack of further contact by vendor, CERT sets public disclosure for April 13 2012
Apr 10 2012 - Vendor states they need another three weeks to alert their customers, but not fix the vulnerability.
Apr 11 2012 - Clarification requested regarding need for additional three weeks.
Apr 23 2012 - No response from vendor.
Apr 23 2012 - This disclosure.
Hardware para sistemas críticos con una puerta trasera con una contraseña tan fácil de adivinar como la clave por defecto de una wifi de Telefónica. Estamos jodidos.
#3, MÁS fácil, de hecho. Para una WEP de telefónica te creabas un diccionario con todas las posibilidades para esa MAC, pero el script en Perl en cuestión del que hablan te da la pass directamente, sin necesidad de andar probando.
El informe incluye el script para obtener la contraseña, y es SIMPLE DE COJONES...
http://seclists.org/fulldisclosure/2012/Apr/277
http://www.kb.cert.org/vuls/id/889195
#7 Las WPA que ponen ahora (o que ponían hasta hace unos meses, no estoy a la última) dependen de la MAC y del ESSID de la red. Sabiéndolas generas la clave directamente, sin andar probando.
Se han lucido los de RuggedCom
#7 #10 Esta publicación nos presenta un script que aparentemente le ha funcionado al tipo con un cacharro de RuggedCom que ha comprado or ebay... ha advertido a RuggedCom hace 12 meses y no han dicho ni mú... La cuenta de la que habla es de administración remota, y en el anuncio del bug no dice que se haya contrastado con ningún otro equipo operativo... tal vez la empresa ha cambiado cosas remotamente en sus máquinas sin decir ni mu o jugando al despiste... si yo fuera RuggedCom sólo daría desinformación a los no clientes, o me callaría.
Jo-der. Oye chachos, esto es muy serio, no es un DDOS a la web de la sinde.
#2 Pero esto costaría dinero a las grandes empresas arreglarlo, es más fácil perseguir a la gente por pasarse un enlace a un torrent y tenerlos controlados, lo otro requiere un trabajo y enfadar a tus amiguitos de las eléctricas y otras empresas, ¿quién iba a darte "trabajo" de consejero bien pagado por un par o tres de días al año cuando dejes la política si en lugar de hacer las leyes a su medida te dedicas a tocarles las narices?
#10 goto #4 Desgraciadamente su mentalidad funciona así, por otro lado muchos sistemas de este tipo tienen "fallos" como estos para que, en caso de necesidad, un gobierno pueda joder a otro, provocando cosas como que la centrifugadora de Iran deje de funcionar o se queme por una sobrecarga o los radares no funcionen cuando deben....
Vamos, que por ese tipo de cosas ningún gobierno debería usar software propietario pasa sus infraestructuras básicas, si no puedes leer el código... no lo uses o usa te va a usar cuando quiera... (modo Gongora off)
#2 +1 Y lo triste es que pasará desapercibida...
#2 Esto que han hecho "Es de ser inútiles":
hace 12 meses que les avisaron y el problema sin solucionar. ¿esto no es delito?
bueno, teniendo en cuenta que esos cacharros no deberian estar en una red accesible desde internet... y la seguridad de la red en la que esten estar bien pensada... tampoco seria tan grave.
#17
No es tan fácil hacer un man in the middle a ssh, porque para eso están los know hosts.
si para un host conocido cambia la clave pública, ssh dice:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.Please contact your system administrator.
#35 Se pueden falsificar los certificados. He visto herramientas muy complejas en los BSD que permiten eso y más.
#40 Eso creo que funciona muy bien con alguna versión de ssh con fallos, con otras quizá con un superordenador en un ratito... , también por eso se recomienda deshabilitar mientras sea posible la opción PasswordAuthentication y que el servidor use la clave publica de cada maquina cliente de la cual esnifando datos en un momento dado solo conoceríamos el fingerprint (pero habría que meterle las claves al server una por una)
Para más inri, utilizan rsh y telnet. Se merecen lo que les pase.
#12 Eso digo yo, bastaría con un http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle para quedarte con la contraseña.
Dónde estén los protocolos basados en criptografía asimétrica, como ssh, que se quite todo lo demás.
#16 El Man in the middle se puede hacer tambien al ssh
#17 Bueno, por lo menos la contraseña no viaja en texto plano como en telnet
#18 MITM afecta a cualquier protocolo casi.
#19 Si, sobre todo al cerebral, porque si me conecto por SSH a un equipo y me salta un warning como tu cabeza diciendome que la clave publica del servidor ha cambiado, sigue conectandose su p*** madre
Con dos cojones
El problema de esta vulnerabilidad es que NUNCA va a ser solucionada en equipos ya instalados dado que no puede desactivarse en remoto y dudo mucho que vayan cajita por cajita cambiando el Firmware y la recomendacion para mitigar el fallo es la ostia segun la noticia "No conecten nuestras cajas a Internet o pongan un Firewall delante" ->
#16 Salvo que los passwords no vayan a circular por internet. En todo caso siempre mejor.
Es lo que tiene no utilizar software/hardware libre y saber (y poder modificar) qué es lo que usas.
En mi opinión, premio Darwin.
#11 No es premio Darwin porque los hipotéticos afectados no tienen por qué tener arte ni parte en el disparate de esta empresa. Más bien premio Asnada del Año para esta empresa.
Nada nuevo, de hecho en algunos 3Com pasa exactamente lo mismo, hasta que no se filtró no pusieron ningún firmware para corregirlo, y apuesto a que lo que hicieron fué cambiar el algoritmo para generar el password de la backdoor.
Terrible, es que eso es impensable en sistemas de grado industrial.
Que un router en casa, pues vale, pero en ese tipo de equipos jamás.
De hecho, algo similar hice yo con una radio WiFi Engenius (EOR-7550). Los cabrones daban acceso por telnet pero a unas opciones muy limitadas.
Me pillé el firmware, lo destripé y como en este caso, apareció una cuenta especial que daba accesos completos:
http://www.wifithoughts.com/newug/bblog/phpBB2/viewtopic.php?t=402&sid=abd29383561e4b66cbc7e2a10ef75cbb
Creo que está muy relacionada con este caso. Ya ni me acuerdo de cómo lo saqué, pero ahí está
Así que cuidado! estas chapuzas pueden ser más habituales de lo que uno piensa...
Mal de muchos consuelo de tontos. Por los menos esto demuestra que algunas empresas de países supuestamente más avanzados también están dirigidas por monos.
Enjoy
Esto con gnu/Linux no habría pasado.... Ufff adiós a todos jajajaja
EDIT duplicado el comentario.
Yo conozco de primera mano los sistemas de control de subestaciones, aunque no he trabajado con estos aparatos concretamente. Y os puedo decir que el artículo es bastante sensacionalista.
Efectivamente las llaves están bajo la alfombra, pero es que la casa tiene un perímetro de soldados alrededor.
Para poder usar esa cuenta de usuario necesitas conectarte físicamente al aparato, cosa que no es fácil. Y si el "asaltante" accede físicamente al aparato el menor problema es que se sepa un usuario por defecto.
Por otro lado hay que tener en cuenta que hay dos tipos de usuarios. Usuarios de acceso al SO y usuarios con privilegios de la aplicación, que no tienen por que ser los mismos.
#34, hombre, lógicamente estos routers no son los que suelen tenerse con acceso desde internet, pero sin embargo haciendo una búsqueda en el buscador que mencionan en la noticia original puedes encontrar unos 60 afectados por lo que comentaban. Y por otro lado, se supone que son routers en plan ultima linea de defensa si fallan otras defensas mas "estandar". Está claro que para llegar a ellos hay que cargarse otras cuantas medidas de seguridad, pero.. la cosa es que tener uno de los afectados resulta peor que tener el linksys mas barato en temas de seguridad.
Vamos, teniendo en cuenta que la empresa es de Siemens ahora, es factible que estos sistemas formen parte de la red informática del AVE (que también es un producto de Siemens). Teniendo en cuenta lo puta mierda que es la web de RENFE, no creo que sea tan raro pensar que la seguridad esté solo ligeramente por encima.
Poniéndonos en el peor de los casos, imagina que alguien logra colarse en los servers de RENFE. Estos routers están ahí precísamente para asegurarse de que aunque te hayas saltado otras medidas de seguridad, a partir de ahí no puedas pasar... Y sin embargo te lleva menos de 10 segundos con este backdoor. Una vez pasado ese nivel, tal vez podrías ordenar detener todos los trenes o alterar las rutas, y eso sería un problema de seguridad MUY GORDO.
Y encima la solución que propone la compañía es casi desconectar el chisme de cualquier red... si no pueden cambiar eso remotamente ya tendrían que haber hecho un recall masivo de los modelos afectados hace tiempo. Que genera mala prensa entre los clientes, claro, pero genera peor prensa dejar el boquete abierto durante un año sin informar a los clientes.
P.D., el software de RENFE doy fé de que es una basura, no es solo la web... a mi un día me dieron en ventanilla un billete para el día anterior, no me fijé y luego el revisor me decía que era un billete falso... tras dos horas al teléfono con el jefe de estación insistiendo en que los ordenadores no se equivocaban y era imposible que dieran un billete para el pasado, pasándole el teléfono al revisor... y al final que si, que todo bien, que sin ningun problema, y que muchas gracias por "avisar" del error porque parece que habían vendido varios billetes con el mismo problema esa mañana...
Viendo cosas así, realmente me aterra como debe ser la seguridad.
#39, y aunque no te lo dé... si tienes acceso al telnet, tambien puedes nmapearlo y sacar la mac en segundos.
que nadie se alarme tanto, la contraseña de esa cuenta, es ni mas ni menos que la MAC del equipo. Y para obtener la MAC de un equipo es indispensable estar en la intranet de la maquina. Osea que quien intentase acceder al equipo 'vulnerable', primero debería colarse en la red física.
#22 salvo que el equipo esté conectado directamente a internet con una ip pública. Date una vuelta por shodan y luego vuelves a decir eso de "tranquilos, que no pasa nada".
#30 lo de pasarme por shodan es lo primero que he hecho al leer la noticia, ahora explícame tu como obtienes la MAC del equipo.
#31 te lo da el prompt del telnet si das con un host con la versión afectada
#22 Mira la foto de la noticia, aparece una conexión por telnet y entre los datos que da es el de la dirección MAC. Peor imposible y si como han dicho confiar en la seguridad perimetral y demas, pero parece que en con shodan aparecen unas cuantas maquinas.
#36 cierto! no me habia dado cuenta k te proporciona la MAC en el mensaje de bienvenida. La cosa es grave de cojones. Gracias por mostrarme ese detalle.
¿Las grandes empresas de ADSL y llamadas constan de este "hardware"? Porque en ese caso, esto sería un caos...
y ese "Rugged Operating System" no deja cambiar la MAC del interface?
Os sorprenderíais de las cosas que se pueden controlar por telnet que tienen la contraseña por defecto, provad con el router mismo, esta gracioso.